[发明专利]网络钓鱼通知服务

说明书

本申请是2008年8月21日提交的发明名称为“网络钓鱼通知服务”的中国专利申请200810210117.7的分案申请。

技术领域

本发明涉及计算机系统用户的保护。更特定而言，本发明涉及一种用于提供免受网络钓鱼攻击的保护的方法和设备。

背景技术

网络钓鱼是用来描述实际或试图窃取用户的私人信息的术语。例如，向用户发送电子邮件，虚假地声称是已成立的贸易商以试图欺骗用户交出私人信息，而所述私人信息将用于身份窃取。典型地，所述电子邮件通常引导用户使用电子邮件本身中提供的链接来访问网站，其中用户被要求更新合法贸易商已经具有的个人信息，例如密码、信用卡号、社会保险号和/或银行账户号。然而，所述网站并不是实际合法的站点；它实际上是貌似站点，是恶意的且经设置仅用来偷取用户的信息。

尽管以上描述了网络钓鱼攻击的一个实例，但存在许多类型的网络钓鱼攻击。

为了保护用户免受网络钓鱼攻击的欺骗，已开发出例如反网络钓鱼应用程序的安全性应用程序。当用户试图访问已知的网络钓鱼站点(例如，网站)时，所述安全性应用程序会采取保护性行动。例如，所述安全性应用程序阻止接入网络钓鱼站点，或至少提供用户正在与已知的网络钓鱼站点连接的通知。

安全性应用程序依靠来自安全性厂商更新站点的更新。所述更新是安全性应用程序的重要组件。例如，当发现新的网络钓鱼站点时，就会分发新的网络钓鱼统一资源定位符(URL)作为更新以允许安全性应用程序来保护用户免受新发现的网络钓鱼站点的欺骗。

然而，到在安全性厂商发现网络钓鱼站点之前，用户的私人信息可能已经被偷取，而用户经常甚至没有意识到他们遭受了成功的网络钓鱼攻击。经常，直到用户成为身份窃取的受害者时他们才意识到他们遭受了成功的网络钓鱼攻击。

发明内容

根据一个实施例，一种方法包含确定是否已创建新的网络钓鱼站点识别符(例如，但不限于URL和/或IP地址)。在确定已创建所述新的网络钓鱼站点识别符之后，比较所述新的网络钓鱼站点识别符与在过去已向其提供关键值(例如用户的个人/保密信息)的站点的站点识别符。在确定所述新的网络钓鱼站点识别符中的至少一者与所述站点识别符中的至少一者匹配之后，提供在过去曾对用户成功地施以网络钓鱼的网络钓鱼通知。

以此方式，不仅当前保护用户免受网络钓鱼站点的欺骗，而且还通过网络钓鱼通知通告用户在过去是否已经是成功网络钓鱼攻击的受害者。此外，所述网络钓鱼通知包含充足信息以供用户采取先发制人的步骤(例如，联系用户的信用资料社)来减少所述攻击的后果，以防止或最小化与成功网络钓鱼攻击相关联的任何身份窃取。

当结合附图阅读时，参考以下详细说明会最好地理解根据本发明的实施例。

附图说明

图1是根据一个实施例包含在主机计算机系统上执行的网络钓鱼通知服务(PNS)应用程序的客户端-服务器系统的示意图；和

图2和3是根据各种实施例的网络钓鱼通知过程的流程图。

在整个图式和详细说明中，相同的参考编号用来指示相同的元件。

具体实施方式

参考图2，网络钓鱼通知过程200包含确定是否已创建新的网络钓鱼站点识别符(例如，但不限于URL和/或IP地址)(操作212)。在确定已创建新的网络钓鱼站点识别符之后，比较新的网络钓鱼站点识别符与在过去已向其提供关键值(例如用户的个人/保密信息)的站点的站点识别符(操作214)。在确定新的网络钓鱼站点识别符中的至少一者与所述站点识别符中的至少一者匹配(在操作216中为是)之后，提供在过去曾对用户成功地施以网络钓鱼的网络钓鱼通知(操作218)。

以此方式，不仅当前保护用户免受网络钓鱼站点的欺骗，而且还通过网络钓鱼通知通告用户在过去是否已经是成功网络钓鱼攻击的受害者。此外，网络钓鱼通知包含充足信息以供用户采取先发制人的步骤(例如联系用户的信用资料社)来减少所述攻击的后果，以防止或最小化与成功网络钓鱼攻击相关联的任何身份窃取。

更特定而言，图1是根据一个实施例包含在主机计算机系统102(例如，第一计算机系统)上执行的网络钓鱼通知服务(PNS)应用程序106的客户端-服务器系统100的示意图。

主机计算机系统102(有时称为客户端或用户装置)通常包含中央处理单元(CPU)108(下文称处理器108)、输入输出(I/O)接口110和存储器114。